Introducción a LLM
Esta página proporciona una guía sencilla sobre los modelos de lenguaje de gran escala (LLM), desde lo básico hasta las aplicaciones para los entusiastas de la IA.
Capítulo 17 — Amenazas futuras y defensas emergentes
Última entrega del recorrido de LLM Primer VII y cierre de la serie. Agentes autónomos, superficies de ataque multimodales, identidad sintética y la carrera armamentística IA-contra-IA de mediados de 2026, con un puente reflexivo hacia el volumen hermano Physical AI.
2026-05-26Capítulo 16 — Ajuste fino y adaptación seguros
Decimosexta entrega del recorrido de LLM Primer VII. El modelo ajustado como artefacto cuyas propiedades de seguridad deben ganarse, no heredarse — porque los mismos pasos de gradiente que enseñan vocabulario de dominio pueden erosionar el alineamiento del modelo base.
2026-05-25Capítulo 15 — Construir una organización de IA segura
Decimoquinta entrega del recorrido de LLM Primer VII. Cultura de seguridad, red teams, riesgo de proveedores y stewardship a largo plazo como la infraestructura organizacional que sostiene la disciplina a lo largo de los años.
2026-05-24Capítulo 14 — Sesgo, equidad e IA responsable
Decimocuarta entrega del recorrido de LLM Primer VII. La IA responsable como disciplina de elecciones bajo incertidumbre — donde las herramientas técnicas hacen aflorar las disyuntivas sin resolverlas.
2026-05-23Capítulo 13 — Panorama regulatorio
Decimotercera entrega del recorrido de LLM Primer VII. El panorama regulatorio plural y aún en consolidación mapeado sobre los controles técnicos desarrollados en capítulos anteriores.
2026-05-22Capítulo 12 — Control de acceso e identidad
Duodécima entrega del recorrido de LLM Primer VII. Quién tiene permiso para invocar qué capacidad de una aplicación integrada con LLM, y cómo se estructura la aplicación a lo largo de los componentes del sistema.
2026-05-21Capítulo 11 — Observabilidad, registro y respuesta a incidentes
Undécima entrega del recorrido de LLM Primer VII. Logging, alertado y respuesta a incidentes como la capa que convierte las defensas arquitectónicas en un sistema que los operadores pueden realmente operar.
2026-05-20Capítulo 10 — Diseño de arquitecturas seguras para LLM
Décima entrega del recorrido de LLM Primer VII. La arquitectura como disciplina primaria de seguridad — porque la configuración más segura de un componente probabilístico es aquella cuyo radio de daño está acotado por la estructura, no por la propia moderación del componente.
2026-05-19Capítulo 9 — Integridad del modelo y riesgos de la cadena de suministro
Novena entrega del recorrido de LLM Primer VII. El artefacto del modelo como binario distribuido por terceros — con las preocupaciones de deserialización, puertas traseras y procedencia que la distribución binaria siempre ha llevado consigo.
2026-05-18Capítulo 8 — Ataques adversariales contra modelos
Octava entrega del recorrido de LLM Primer VII. El linaje de ataques adversariales desde FGSM en 2014 hasta TextFooler, los sufijos universales y el robo de modelos contra APIs de producción.
2026-05-17Capítulo 7 — Alucinaciones y fiabilidad
Séptima entrega del recorrido de LLM Primer VII. La fiabilidad como propiedad de seguridad — porque una salida confiadamente incorrecta es un problema de seguridad siempre que las consecuencias dependan de la corrección.
2026-05-16Capítulo 6 — Riesgos de la generación aumentada por recuperación
Sexta entrega del recorrido de LLM Primer VII. El corpus de recuperación como canal de entrada no confiable — porque cada documento indexado es, desde la perspectiva del modelo, una instrucción en pie de igualdad con la pregunta del usuario.
2026-05-15Capítulo 5 — Validación de entradas y filtrado de salidas
Quinta entrega del recorrido de LLM Primer VII. La arquitectura de mitigación en cuatro capas convertida en disciplina operativa — etapas de saneamiento, tooling de guardrails, salida estructurada, red teaming y métricas de seguridad que significan algo.
2026-05-14Capítulo 4 — Inyección de prompts y jailbreaks
Cuarta entrega del recorrido de LLM Primer VII. Por qué la inyección de prompts no tiene una corrección estructural análoga a las consultas parametrizadas, y la arquitectura de mitigación por capas que responde a esa ausencia.
2026-05-13Capítulo 3 — Seguridad de datos y privacidad
Tercera entrega del recorrido de LLM Primer VII. Los datos como activo con ciclo de vida — desde corpus de entrenamiento memorizados hasta entradas de usuario que ingenieros de Samsung pegaron en ChatGPT antes de que el incidente tuviera nombre.
2026-05-12Capítulo 2 — Modelado de amenazas para sistemas LLM
Segunda entrega del recorrido de LLM Primer VII. Las cuatro preguntas de Shostack, STRIDE, PASTA y MITRE ATLAS aplicados a un sistema cuyo componente más poderoso lee toda entrada como potencialmente instructiva.
2026-05-11Capítulo 1 — Por qué la seguridad de la IA es diferente
Primera entrega del recorrido de LLM Primer VII. Por qué la seguridad de la IA no es simplemente la seguridad tradicional con un adjetivo de ML pegado detrás — el sustrato ha cambiado y cada capítulo posterior se deriva de ese cambio.
2026-05-10LLM Primer VII — Introducción e índice de la serie
Recorrido de LLM Primer VII: Seguridad de la IA. El volumen final, donde el arco de ingeniería de la serie aterriza en la disciplina que decide si algo de lo anterior sobrevive frente a adversarios, reguladores y los modos de fallo cotidianos de los sistemas probabilísticos.
2026-05-09Capítulo 14 — Economía del token y precios de API
Decimocuarta entrega del recorrido de LLM Primer VI. Por qué el token es la unidad de precio, por qué la salida cuesta 4–8× más que la entrada, y cómo la acumulación de contexto y los tokens invisibles de razonamiento acaban en la factura.
2026-05-06Capítulo 13 — Autoscaling y mitigación de cold start
Decimotercera entrega del recorrido de LLM Primer VI. Por qué el HPA por defecto produce outages bajo tráfico LLM, cómo KEDA escala sobre profundidad de cola, TTFT y ocupación de KV, y cómo CRIU comprime un cold start de 90 segundos hasta 3–6 segundos.
2026-05-05Capítulo 7 — Estrategias de batching avanzadas
Séptima entrega del recorrido de LLM Primer VI. Por qué el batching no es una optimización sino el movimiento que hace tratable el decoding limitado por ancho de banda, y por qué el batch es un verbo, no un sustantivo. Estático, continuo y chunked prefill.
2026-04-29Capítulo 6 — Pruning y destilación de conocimiento
Sexta entrega del recorrido de LLM Primer VI. Cómo el pruning y la destilación atacan el número de pesos y transfieren la distribución del profesor a un estudiante más pequeño. La sparsity 2:4 que Hopper acelera nativa y las tres compresiones apiladas en su orden correcto.
2026-04-28Capítulo 5 — Desmitificando la cuantización
Quinta entrega del recorrido de LLM Primer VI. Por qué un modelo de 70B sobrevive la cuantización a 4 bits mientras que uno de 1B no, qué hacen realmente AWQ, GPTQ, SmoothQuant y GGUF, y dónde deja de ser segura y empieza a degradar en silencio.
2026-04-27Capítulo 4 — Silicio especializado y ASICs de IA
Cuarta entrega del recorrido de LLM Primer VI. La elección entre GPU y ASIC es una pregunta sobre la forma de la carga. Cuándo ganan Groq, Inferentia, TPU y Gaudi, y por qué las GPUs siguen ganando en la frontera y en la variedad de modelos.
2026-04-26Capítulo 3 — GPUs de centro de datos para IA generativa
Tercera entrega del recorrido de LLM Primer VI. Por qué se compra una GPU de serving por su ancho de banda de HBM y su capacidad de VRAM, no por el número de FLOP/s de la portada de la hoja de especificaciones. H100, H200, B200, L40S y MI300X leídos como perfiles de ancho de banda y capacidad.
2026-04-25Capítulo 2 — El desafío de la caché KV
Segunda entrega del recorrido de LLM Primer VI. La estructura de datos que se come la VRAM de todo sistema de serving antes de que los pesos tengan oportunidad, la fórmula que gobierna su tamaño, las variantes arquitectónicas que la reducen y el problema de fragmentación que arruina la asignación ingenua.
2026-04-24Capítulo 1 — La mecánica de la generación de tokens
Primera entrega del recorrido de LLM Primer VI. Por qué casi toda pregunta difícil sobre el serving de LLMs desciende de un único hecho — el bucle que produce cada token está limitado por el ancho de banda de memoria, y el cómputo caro por el que pagaste está inactivo el 99,7 % del tiempo.
2026-04-23LLM Primer VI — Introducción a la serie e índice
Índice y prólogo del recorrido capítulo por capítulo de LLM Primer VI. Por qué el mismo H100 que sirve un modelo de 70B queda inactivo el 99,7 % del tiempo, y cómo los dieciséis capítulos convierten esa ociosidad en throughput sin romper la latencia que percibe el usuario.
2026-04-22Capítulo 1 — La disciplina de la ingeniería de IA
Primera entrega del recorrido de LLM Primer V. La brecha de fiabilidad entre demo y producción, el envoltorio determinista alrededor del núcleo probabilístico, y los cinco pilares — fiabilidad, calidad, rendimiento, coste, evolución — que sostienen un sistema LLM que un negocio puede operar.
2026-04-14Capítulo 12 — Endurecimiento del protocolo y defensas
Duodécima entrega del recorrido de LLM Primer IV. Los cuatro racimos de defensa — atestación criptográfica, disciplina de scopes OAuth con sesiones acotadas, sandboxing en tiempo de ejecución y puertas human-in-the-loop — se componen en una postura que no depende de que el modelo se comporte correctamente bajo condiciones adversarias.
2026-04-10Capítulo 11 — Superficies de ataque y vulnerabilidades del protocolo
Undécima entrega del recorrido de LLM Primer IV. Los ataques clásicos adaptados a MCP — Confused Deputy, Token Passthrough, Session Hijacking — los defectos a nivel de protocolo de escalado de capacidades y sampling sin autenticar, y la propagación implícita de confianza que vuelve estructural y no de higiene el envenenamiento de contexto.
2026-04-09Capítulo 9 — Administrando el presupuesto de atención
Novena entrega del recorrido de LLM Primer IV. Context rot, el acantilado de lost-in-the-middle, tool-loadout rot, y las tres respuestas arquitectónicas — MCP, RAG, fine-tuning — a la pregunta de dónde corresponde de verdad el conocimiento que le falta a un modelo.
2026-04-07Capítulo 4 — Primitivas del cliente: comportamientos agénticos y control
Cuarta entrega del recorrido de LLM Primer IV. Sampling, Roots y Elicitation son los tres pequeños agujeros controlados que MCP abre en el muro host-servidor — cada uno una capacidad otorgada de vuelta, cada uno un riesgo aceptado en nombre del usuario.
2026-04-02Capítulo 10 — Frameworks de evaluación líderes
Décima entrega del recorrido de LLM Primer III. Una guía de campo sobre los frameworks que convierten la tríada de evaluación en algo que un equipo puede correr de verdad — RAGAS, TruLens, DeepEval por un lado, Braintrust, LangSmith, Phoenix, Galileo, Opik por el otro, y el Hueco de Evaluación que ninguno ha cerrado aún.
2026-03-27Capítulo 4 — Elegir la base de datos vectorial correcta
Cuarta entrega del recorrido de LLM Primer III. La división arquitectónica entre bases de datos vectoriales dedicadas y extensiones tipo Postgres, los líderes gestionados (Pinecone, Vertex), el campo open-source (Qdrant, Milvus, Weaviate), las opciones embebidas, y los tres ejes operativos — residencia, operación, coste — que deciden la elección real.
2026-03-21Un recorrido capítulo por capítulo de LLM Primer I — Introducción a la serie e índice
Introducción e índice del recorrido en doce partes capítulo por capítulo de LLM Primer I: Cómo funciona la IA generativa. Una publicación por día, del 18 de febrero al 1 de marzo de 2026. Léelos en orden o elige el capítulo que más te importe. Los doce están listados y enlazados aquí.
2026-02-17La Serie LLM Primer — Una guía de campo de la IA generativa, construida volumen a volumen
La serie LLM Primer — una guía de campo de siete volúmenes ya completa sobre IA generativa por Sho Shimoda. Desde fundamentos hasta seguridad. Incluye Physical AI como volumen hermano. Los 7 volúmenes disponibles en Amazon.
2026-02-15